Лекция: В ней, нo могут быть сведены на нет межсетевым экраном. Поясним последнее

Подробнее. Если вы у себя на машине ставите сервер, который должен

Отвечать за прием и передачу новостей по протоколу NNTP, то, естественно,

Обязаны разрешить этот протокол в своем межсетевом экране. Но кракер, с

Другой стороны, также будет работать на уровне NNTP. Иначе говоря, как и в

Приведенной выше уязвимости в sendmail, межсетевой экран нс отличает

пакеты с «хорошими» новостями от «плохих», которые посылает кракер, -

Firewall может только запретить или разрешить конкретный трафик в целом.

Именно такого рода уязвимость была найдена в программе innd Причины

Существования уязвимостей в UNIX-системах

Проанализировав большой фактический материал, коснемся причин, по которым

Описанные нарушения безопасности UNIX имели место, и попытаемся их

классифицировать (рис. 9.4). Сразу оговоримся, что классификация ни в коей

Мере не претендует на новизну или полноту — кому интересна эта тема,

Предлагаем обратиться к более серьезным научным работам 1. Наличие демонов.

2. Механизм SUID/SGID-процессов.

Излишнее доверие.

Человеческий фактор с весьма разнообразными способами его проявления -

От легко вскрываемых паролей у. обычных пользователей до ошибок у

Квалифицированных системных администраторов, многие из которых как раз и